ผู้เชี่ยวชาญจากแคสเปอร์สกี้ (Kaspersky) บริษัทรักษาความปลอดภัยทางไซเบอร์ระดับโลก คาดการณ์ภาพรวมภัยคุกคามทางไซเบอร์ที่จะเกิดขึ้นในภูมิภาคเอเชียแปซิฟิก (APAC) ในปีนี้ ซึ่งภูมิภาคนี้ขับเคลื่อนด้วยความก้าวหน้าด้านดิจิทัลอย่างรวดเร็วและความขัดแย้งทางภูมิรัฐศาสตร์
แคสเปอร์สกี้เน้นว่า อันตรายทางไซเบอร์โดยเฉพาะอย่างยิ่งจากฟิชชิ่ง กลโกง การละเมิดข้อมูล และการโจมตีทางไซเบอร์ที่มีแรงจูงใจทางภูมิศาสตร์การเมือง จะยังคงมุ่งเป้าไปที่องค์กรและบุคคลภายในภูมิภาคนี้ต่อไป
นายวิทาลี คัมลัก หัวหน้าศูนย์วิจัยของภูมิภาคเอเชียแปซิฟิก ทีมวิจัยและวิเคราะห์ระดับโลก (Global Research and Analysis Team หรือ GReAT) แคสเปอร์สกี้ กล่าวว่า "เศรษฐกิจดิจิทัลของเอเชียแปซิฟิกยังคงเติบโตอย่างทวีคูณ และคาดว่าจะรักษาโมเมนตัมเอาไว้ได้ในอีกห้าปีข้างหน้า ด้วยความพยายามในการเปลี่ยนผ่านสู่ดิจิทัล รวมถึงการนำเทคโนโลยีต่างๆ มาใช้ เช่น การชำระเงินดิจิทัล, Super Apps, IoT, เมืองอัจฉริยะ และปัญญาประดิษฐ์ (AI) ในปัจจุบัน การรักษาความปลอดภัยทางไซเบอร์จะเป็นกุญแจสำคัญในการรองรับความยืดหยุ่นของการป้องกันโดยรวมของภูมิภาคต่อการโจมตีทางไซเบอร์ที่อาจสร้างความเสียหายได้"
"เมื่อพูดถึงภัยคุกคามขั้นสูงแบบต่อเนื่องที่ซับซ้อน หรือ APT นั้น เราพบว่า การจารกรรมทางไซเบอร์ยังเป็นเป้าหมายหลักของกลุ่มอาชญากรไซเบอร์ในเอเชีย เราคาดว่าแนวโน้มนี้จะดำเนินต่อไปในปี 2024 เนื่องจากความตึงเครียดทางภูมิรัฐศาสตร์ที่มีอยู่ในภูมิภาค" นายวิทาลีกล่าวเสริม
ทีมนักวิจัย GReAT ของแคสเปอร์สกี้ยังได้คาดการณ์ภัยคุกคามทางไซเบอร์ที่สำคัญในปี 2024 สำหรับประเทศและพื้นที่หลัก ๆ ในเอเชียแปซิฟิก ดังนี้ 1. เอเชียตะวันออกเฉียงใต้ (สิงคโปร์ ฟิลิปปินส์ ไทย เวียดนาม มาเลเซีย อินโดนีเซีย) 2. สิงคโปร์ 3. เกาหลีใต้
ขนาดของกลโกงในเอเชียตะวันออกเฉียงใต้
ตามรายงานของสหประชาชาติ ผู้คนหลายแสนคนจากเอเชียตะวันออกเฉียงใต้ (SEA) ได้รับคัดเลือกให้เข้าร่วมปฏิบัติการหลอกลวงออนไลน์ เช่น การหลอกลวงการลงทุนแบบโรแมนติก การฉ้อโกงคริปโต การฟอกเงิน และการพนันที่ผิดกฎหมาย การรับสมัครเพื่อปฏิบัติการที่มีความผิดทางอาญาเหล่านี้ ส่วนใหญ่กระทำผ่านโฆษณารับสมัครวิชาชีพ เช่น โปรแกรมเมอร์ นักการตลาด หรือผู้เชี่ยวชาญด้านทรัพยากรบุคคล ผ่านกระบวนการที่ดูเหมือนจะถูกต้องตามกฎหมายและมีขั้นตอนที่ซับซ้อน
การใช้งานและความไว้วางใจที่เพิ่มขึ้นในวิธีการชำระเงินดิจิทัล การขาดกฎระเบียบที่คุ้มครองสิทธิ์ของผู้ใช้ออนไลน์ และผู้คนจำนวนมากที่ถูกบังคับให้เข้าร่วมการหลอกลวงออนไลน์ ทั้งหมดนี้ได้เพิ่มความซับซ้อนให้กับปัญหาสำคัญในเอเชียตะวันออกเฉียงใต้และการแก้ไขปัญหา
นายวิทาลีกล่าวว่า "ได้มีการบังคับใช้กฎหมายที่กำลังดำเนินการในหลายเคสที่เกี่ยวข้องกับการโจมตีด้วยกลโกงและฟิชชิ่ง และเราได้เห็นเคสที่ประสบความสำเร็จในปี 2023 เช่น การทำงานร่วมกันระหว่างตำรวจสหพันธรัฐออสเตรเลีย (Australian Federal Police - AFP) และสำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา (Federal Bureau of Investigation - FBI) และสำนักงานตำรวจของมาเลเซีย ซึ่งนำไปสู่การจับกุมบุคคล 8 รายที่อยู่เบื้องหลังการให้ฟิชชิ่งแบบออนไลน์"
"อย่างไรก็ตาม เราคิดว่าขนาดของการโจมตีแบบหลอกลวงออนไลน์และฟิชชิ่งในเอเชียตะวันออกเฉียงใต้จะเพิ่มขึ้นอย่างต่อเนื่องในอีกไม่กี่ปีข้างหน้า เนื่องจากความไม่รู้ด้านเทคนิคและกฎหมายของคนจำนวนมากที่เกี่ยวข้องกับการโจมตีดังกล่าว ตั้งแต่ผู้ปฏิบัติงานไปจนถึงผู้ตกเป็นเหยื่อ"
ในปี 2023 สิงคโปร์ประสบกับประเด็นสำคัญด้านความปลอดภัย และการรักษาความปลอดภัยทางเทคโนโลยีที่เกี่ยวข้องกับการละเมิดข้อมูลและการหยุดทำงาน
การหยุดให้บริการทางการเงิน
ในเดือนตุลาคม 2023 ธนาคาร DBS ซึ่งเป็นหนึ่งในธนาคารที่ใหญ่ที่สุดในสิงคโปร์ ประสบความล้มเหลวเนื่องจากศูนย์ข้อมูลหยุดทำงาน ซึ่งส่งผลให้ธุรกรรมล้มเหลว 2.5 ล้านรายการ แม้ว่าสาเหตุของการล้มเหลวไม่ได้เกี่ยวข้องกับการโจมตีทางไซเบอร์ในขณะนั้น แต่เมื่อพิจารณาจากประวัติการหยุดทำงานก่อนหน้านี้ จึงจะส่งผลให้ธนาคารมีการปรับเปลี่ยนกลยุทธ์และลำดับความสำคัญ ซึ่งจะเพิ่มความน่าเชื่อถือและความปลอดภัยของบริการ ตามรายงานของสื่อ ธนาคาร Citibank ก็ได้รับผลกระทบเช่นกัน แม้ว่าเราจะให้ความสนใจเรื่องการปรับปรุงความน่าเชื่อถือและความปลอดภัยของโครงสร้างพื้นฐาน แต่ก็ยังอยู่ในระหว่างการเปลี่ยนแปลงต่างๆ ซึ่งจะเปิดโอกาสให้ผู้โจมตีอยู่เสมอ
การโจมตีแบบ DDoS
นอกจากนี้ยังมีการหยุดให้บริการเว็บของโรงพยาบาลของรัฐและโพลีคลินิกหลายแห่ง เนื่องจากการโจมตี Distributed Denial of Service หรือ DDoS ผู้โจมตีทำการถล่มเซิร์ฟเวอร์ด้วยทราฟฟิกการรับส่งข้อมูลทางอินเทอร์เน็ต เพื่อป้องกันไม่ให้ผู้ใช้เข้าถึงบริการออนไลน์ ตามข้อมูลที่เปิดเผยต่อสาธารณะ การหยุดชะงักนี้ไม่ได้ส่งผลให้ข้อมูลหรือเครือข่ายภายในเสียหาย เหตุการณ์นี้บอกเราว่า แม้ว่าเว็บไซต์ต่างๆ จะมีความสามารถในการรับมือกับการโจมตีรุกล้ำที่อาจเกิดขึ้นได้ แต่น่าเสียดายที่เว็บไซต์เหล่านั้นไม่ได้เตรียมพร้อมสำหรับการโจมตี DDoS
การเปลี่ยนแปลงหน้าเว็บไซต์
ในช่วงปลายปี 2023 เว็บไซต์ในสิงคโปร์จำนวนหนึ่งได้รับความเดือดร้อนจากการโจมตีที่มีแรงจูงใจทางการเมือง ด้วยการเปลี่ยนแปลงหน้าเว็บไซต์ของหน่วยงาน (defacement attacks) การโจมตีนี้ส่งผลกระทบต่อเว็บไซต์วัดเก่าแก่ เว็บไซต์ข้อมูลการเกษียณอายุ หน่วยงานการท่องเที่ยว และธุรกิจอื่นๆ ที่ตั้งอยู่ในสิงคโปร์
"ประเด็นสำคัญก็คือ แนวโน้มการโจมตีในอนาคตของสิงคโปร์น่าจะเกี่ยวข้องกับการโจมตีแบบ DDoS การโจมตีที่มีแรงจูงใจทางการเมือง การโจมตีเพื่อเปลี่ยนหน้าเว็บไซต์ และการรั่วไหลของข้อมูล สำหรับภัยคุกคามแรนซัมแวร์แบบกำหนดเป้าหมายยังคงมีอยู่ แต่จะปรับใช้เทรนด์ใหม่ล่าสุดในการกดดันเหยื่อผ่านการร้องเรียนจากหน่วยงานที่กำกับดูแล" นายวิทาลีอธิบาย
เหตุการณ์ทางการเมืองที่โดดเด่นและภัยคุกคามความปลอดภัยทางไซเบอร์
ในปี 2024 นี้ เกาหลีใต้มีแนวโน้มที่จะจัดการเลือกตั้งทั่วไปครั้งสำคัญ ในอดีต เหตุการณ์ทางการเมืองที่สำคัญเช่นนี้ดึงดูดความสนใจของผู้ก่อภัยคุกคามอย่างต่อเนื่อง โดยมองว่าเหตุการณ์เหล่านี้เป็นโอกาสสำคัญในการโจมตีทางไซเบอร์โดยตรง โดยมีจุดประสงค์เพื่อขัดขวางกระบวนการทางการเมือง นอกจากนี้ ผู้ก่อภัยคุกคามมักใช้เทคนิควิศวกรรมสังคมที่ซับซ้อนเพื่อให้บรรลุเป้าหมาย ดังนั้นเราจึงเชื่อมั่นว่าเหตุการณ์สำคัญที่กำลังจะเกิดขึ้นนี้ จะทำหน้าที่เป็นตัวเร่งปฏิกิริยา ซึ่งจะทำให้ความถี่และความซับซ้อนของการโจมตีทางไซเบอร์รุนแรงขึ้น
ภัยคุกคามทางไซเบอร์ที่ปรับแต่งได้ ซึ่งกำหนดเป้าหมายไปที่ไอทีในท้องถิ่น
ในช่วงหลายปีที่ผ่านมา ผู้ก่อภัยคุกคามที่ถูกกล่าวหาว่าได้รับการสนับสนุนจากรัฐ ได้แทรกซึมเข้าไปในหน่วยงานจำนวนมากในเกาหลีใต้อย่างเป็นระบบที่ใช้ซอฟต์แวร์โซลูชันที่ได้รับการยอมรับอย่างกว้างขวาง ซึ่งเป็นส่วนสำคัญในโครงสร้างพื้นฐานด้านไอทีของประเทศ โดยการใช้ประโยชน์จากช่องโหว่เฉพาะของซอฟต์แวร์ที่เป็นที่รู้จักในท้องถิ่นและระบบนิเวศด้านไอทีอย่างเชี่ยวชาญ ซึ่งช่วยอำนวยความสะดวกในการเผยแพร่ซอฟต์แวร์ที่เป็นอันตรายไปยังเป้าหมายที่ไม่สงสัยได้สำเร็จ กิจกรรมที่ร้ายนี้สร้างความหายนะให้กับอุตสาหกรรมต่างๆ และทำให้เกิดความเสียหายอย่างกว้างขวาง
"ปี 2024 เราคาดการณ์อย่างเห็นได้ชัดว่า ภัยคุกคามที่ปรับแต่งเองเหล่านี้ซึ่งได้รับการปรับแต่งอย่างพิถีพิถันเพื่อใช้ประโยชน์จากภูมิทัศน์ซอฟต์แวร์และสภาพแวดล้อมไอทีอันเป็นเอกลักษณ์ของเกาหลีใต้ จะยังดำเนินต่อไปและเป็นความท้าทายอย่างต่อเนื่อง" นายวิทาลีกล่าวเสริม
สำหรับองค์กรในเอเชียแปซิฟิก แคสเปอร์สกี้ขอแนะนำเคล็ดลับเพื่อความปลอดภัยจากภัยคุกคามที่จะเกิดขึ้นในปี 2024 ดังนี้
- อัปเดตซอฟต์แวร์บนอุปกรณ์ทั้งหมดที่ใช้อยู่เสมอ เพื่อป้องกันไม่ให้ผู้โจมตีแทรกซึมเครือข่ายโดยใช้ช่องโหว่ได้
- กำหนดแนวปฏิบัติในการใช้รหัสผ่านที่รัดกุมเพื่อเข้าถึงบริการขององค์กร ใช้การรับรองความถูกต้องแบบหลายปัจจัย (multi-factor authentication) เพื่อเข้าถึงบริการระยะไกล
- เลือกโซลูชันการรักษาความปลอดภัยปลายทางที่ได้รับการพิสูจน์แล้ว เช่น Kaspersky Endpoint Security for Business ที่มาพร้อมกับการตรวจจับพฤติกรรมและความสามารถในการควบคุมความผิดปกติ เพื่อการป้องกันภัยคุกคามที่รู้จักและยังไม่เป็นที่รู้จักอย่างมีประสิทธิภาพ
- ใช้เซ็ตการป้องกันเอ็นด์พ้อยต์โดยเฉพาะ ผลิตภัณฑ์การตรวจจับภัยคุกคาม และการตอบสนองที่มีประสิทธิภาพ เพื่อตรวจจับและแก้ไขได้ทันท่วงที แม้แต่ภัยคุกคามใหม่และที่หลบเลี่ยงได้ Kaspersky Optimum Security เซ็ตการป้องกันอุปกรณ์เอ็นด์พ้อยต์ที่จำเป็น ซึ่งเสริมประสิทธิภาพด้วย EDR และ MDR
- ใช้ข้อมูลข่าวกรองภัยคุกคาม Threat Intelligence ล่าสุด เพื่อรับทราบ TTP จริงที่ผู้ก่อภัยคุกคามใช้